本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,...
[Hacker101靶场] Mobile Webdev[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:文件上传、zip目录穿越这是一个android靶...
HowIHackedMyCar 2021款 现代IONIQ (六)How I Hacked my Car Again
本合集共7部分,本篇为第六部分 来源:programmingwithstyle.com,感谢greenluigi1 The Same Car as Before 2022年7月下旬的某个时候,现代汽车...
解决APK伪加密技巧分享
商业APP为了防止反编译、被篡改,往往会采用第三方的APP加固方案,通过对源代码的混淆、加固、加壳等技术手段,隐藏源APP的逻辑结构,大大提高了反编译的难度,达到保障APP的安全与稳定运行的目的。而网...
以军事为主题的电子邮件骗局传播恶意软件感染巴基斯坦用户
网络安全研究人员揭示了一种新的网络钓鱼活动,该活动已被确定为使用定制后门针对巴基斯坦人。Securonix将其称为PHANTOM#SPIKE,该活动背后的未知威胁参与者利用与军事相关的网络钓鱼文件来激...
某OA业务逻辑缺陷导致RCE的利用链解析
一前 言随着网络安全攻防演练活动的推进,国内许多厂商产品的安全性越来越高,传统的漏洞挖掘思路已经不太容易能挖到漏洞了,许多时候需要分析代码的业务逻辑,将多个业务逻辑组合起来形成一个完整的漏洞利用。本...
一文了解zip伪加密
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
HowIHackedMyCar 2021款 现代IONIQ (一)
车辆 去年夏天,我买了一辆2021年款的现代Ioniq SEL。这是一辆不错的省油混动车,配备了一些不错的功能,如无线Android Auto/苹果CarPlay、无线手机充电、加热座椅和天窗。...
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
前言2024年2月微软发布了一个Internet快捷方式文件安全功能绕过漏洞(CVE-2024-21412),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点...
VIKINGS靶场实战
靶场下载地址:https://download.vulnhub.com/vikings/Vikings.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0/24 #对自己...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
AOSP开机动画定制指南(基于Android13)
AOSP开机动画定制指南(基于Android13)在Android设备上,开机动画是在设备启动时显示的视觉加载序列。当您打开计算机、智能手机、平板电脑或其他电子设备时,操作系统(OS)被加载到内存中,...
3